Introduktion till containerregister i Azure

Azure Container Registry är en hanterad registertjänst som baseras på Docker Registry 2.0 med öppen källkod. Skapa och underhålla Azure-containerregister för att lagra och hantera dina containeravbildningar och relaterade artefakter.

Använd Azure-containerregister med dina befintliga pipelines för containerutveckling och distribution, eller använd Azure Container Registry Tasks för att skapa containeravbildningar i Azure. Skapa på begäran eller automatisera helt versioner med utlösare, till exempel incheckningar av källkod och basavbildningsuppdateringar.

Läs mer om docker- och registerbegrepp i Docker-översikten och Om register, lagringsplatser och avbildningar.

Användningsfall

Hämta avbildningar från ett Azure-containerregister till olika distributionsmål:

• Skalbart dirigeringssystem som hanterar program i containrar över kluster med värdar, inklusive Kubernetes, DC/OS och Docker Swarm.
• Azure-tjänster som stöder att skapa och köra program i skala, inkluderar Azure Kubernetes Service (AKS), App Service, Batch, Service Fabric, med mera.

Utvecklare kan även skicka till ett behållarregister som en del av ett arbetsflöde för utveckling av container. Du kan till exempel rikta in dig på ett containerregister från ett verktyg för kontinuerlig integrering och leverans, till exempel Azure Pipelines eller Jenkins.

Konfigurera ACR Tasks för att automatiskt återskapa programavbildningar när deras basavbildningar uppdateras eller automatisera avbildningsversioner när ditt team checkar in kod till en Git-lagringsplats. Skapa uppgifter i flera steg för att automatisera skapandet, testningen och korrigeringen av flera containeravbildningar parallellt i molnet.

Azure tillhandahåller verktyg som Azure CLI, Azure-portalen och API-stöd för att hantera dina Azure-containerregister. Du kan också installera Docker-tillägget för Visual Studio Code och Azure-kontotillägget för att arbeta med dina Azure-containerregister. Hämta och skicka avbildningar till ett Azure-containerregister, eller kör ACR Tasks, allt i Visual Studio Code.

Nyckelfunktioner

• Registertjänstnivåer – Skapa en eller flera containerregister i din Azure-prenumeration. Register är tillgängliga på tre nivåer: Basic, Standard och Premium, som var och en stöder webhook-integrering, registerautentisering med Microsoft Entra-ID och borttagningsfunktioner. Dra nytta av lokal, nätverksnära lagring av dina containeravbildningar genom att skapa ett register på samma Azure-plats som dina distributioner. Använd funktionen geo-replikering i Premium-register för avancerad replikering och distributionsscenarier för containeravbildningar.

• Säkerhet och åtkomst – Du loggar in i ett register med hjälp av Azure CLI eller standardkommandot docker login . Azure Container Registry överför containeravbildningar via HTTPS och stöder TLS för att skydda klientanslutningar.

  Viktigt!

  Från och med den 13 januari 2020 kräver Azure Container Registry att alla säkra anslutningar från servrar och program använder TLS 1.2. Aktivera TLS 1.2 med hjälp av alla senaste Docker-klienter (version 18.03.0 eller senare). Stöd för TLS 1.0 och 1.1 dras tillbaka.

  Du styr åtkomsten till ett containerregister med hjälp av en Azure-identitet, ett Microsoft Entra-ID-säkerhetskopierat tjänsthuvudnamn eller ett angivet administratörskonto. Använd rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela användare eller system detaljerade behörigheter till ett register.

  Säkerhetsfunktionerna på Premium-tjänstnivån omfattar innehållsförtroende för signering av avbildningstaggar samt brandväggar och virtuella nätverk (förhandsversion) för att begränsa åtkomsten till registret. Microsoft Defender för molnet kan också integreras med Azure Container Registry för att genomsöka avbildningar när en avbildning skickas till ett register.

• Avbildningar och artefakter som stöds – Grupperade på en lagringsplats är varje avbildning en skrivskyddad ögonblicksbild av en Docker-kompatibel container. Azure-containerregister kan innehålla både Windows- och Linux-avbildningar. Du styr avbildningsnamnen för alla containerdistributioner. Använd Docker-standardkommandon för att skicka avbildningar till en lagringsplats, eller för att hämta en avbildning från en lagringsplats. Förutom Docker-containeravbildningar lagrar Azure Container Registry relaterade innehållsformat, till exempel Helm-diagram och avbildningar som skapats med OCI-bildformatspecifikationen (Open Container Initiative).

• Automatiserade avbildningsversioner – Använd Azure Container Registry Tasks (ACR Tasks) för att effektivisera skapande, testning, push-överföring och distribution av avbildningar i Azure. Använd till exempel ACR Tasks för att utöka din inre utvecklingsloop till molnet genom att docker build avlasta åtgärder till Azure. Konfigurera skaparuppgifter för att automatisera din korrigeringspipeline för operativsystems- och ramverkscontainrar och skapa avbildningar automatiskt när ditt team checkar in kod för källkontroll.

  Med flerstegsuppgifter får du stegbaserad uppgiftsdefinition och körning för att skapa, testa och korrigera containeravbildningar i molnet. Uppgiftsstegen definierar enskilda containeravbildningars bygg- och push-åtgärder. De kan också definiera körningen av en eller flera container så varje steg använder containern som sin körningsmiljö.

Nästa steg

• Skapa ett containerregister med hjälp av Azure Portal
• Skapa ett containerregister med hjälp av Azure CLI
• Automatisera containerbyggen och underhåll med ACR Tasks